2021 में वैश्विक महामारी की शुरुआत के बाद से काम की दुनिया में भूकंपीय बदलाव जारी रहा है। क्लाउड, गतिशीलता और सुरक्षा पहलों में वृद्धि संगठनों के लिए विकसित साइबर सुरक्षा खतरों का सामना करने के लिए महत्वपूर्ण साबित हुई है। वेरिज़ोन 2021 डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के दस्तावेजों में कहा गया है कि फ़िशिंग और रैंसमवेयर हमलों में क्रमशः 11 प्रतिशत और 6 प्रतिशत की वृद्धि हुई है।, जितना 2021 में इतने लोगों ने अपने कार्यालय के बाहर पहले कभी काम नहीं किया।
साइबर अपराधियों ने दूरसंचार और सहयोग के नए मॉडल द्वारा उत्पन्न सुरक्षा मुद्दों का लाभ उठाया है। इसका प्रतिकार करने के लिए, डिजिटल परिवर्तन रणनीतियों को अपनाने के लिए एक चुस्त दृष्टिकोण अपनाने वाले संगठन लाभ प्राप्त करते हैं: बेहतर सुरक्षा स्वच्छता से डेटा उल्लंघन के जोखिम को कम करने के लिए, उत्पादकता में सुधार के लिए जो अंततः राजस्व में वृद्धि करता है।
2022 में विचार करने के लिए पांच प्रमुख रुझान
एसएएसई, एक एकल विक्रेता खेल
पिछले साल हमने भविष्यवाणी की थी कि एसएएसई दुनिया भर में उद्यम नेटवर्क और नेटवर्क सुरक्षा कार्यान्वयन के लिए एक महत्वपूर्ण रणनीतिक पहल, डिजाइन दृष्टिकोण और कार्यान्वयन मानक होगा। 2022 में, एसएएसई उन संगठनों के लिए मानक बन जाएगा जो अपनी सुरक्षा और नेटवर्क जरूरतों के लिए स्थिरता, लचीलापन और उच्च प्रदर्शन हासिल करना चाहते हैं।
व्यवसाय और संगठन प्रत्येक उपयोगकर्ता, एप्लिकेशन और डिवाइस के लिए एकीकृत, सुसंगत और व्यापक सुरक्षा, नेटवर्क और व्यावसायिक नीतियां प्राप्त करने के लिए एकल SASE प्रदाता पर ध्यान केंद्रित करेंगे। यह एकल-विक्रेता मॉडल अभी भी तृतीय-पक्ष SASE सेवाओं के साथ एकीकृत करने की क्षमता प्रदान करता है। उद्यम एसएएसई के इष्टतम कार्यान्वयन को एक एकल, एकीकृत सॉफ़्टवेयर समाधान में कनेक्टिविटी और नेटवर्क सुरक्षा के विलय के रूप में देखते हैं जो दुनिया में कहीं से भी सुसंगत, केंद्रीय रूप से प्रबंधित पहुंच और सुरक्षा प्रदान करता है। वे महसूस करते हैं कि एसएएसई के लिए एक बहु-विक्रेता दृष्टिकोण का उपयोग करने से पारदर्शिता अंतराल और सुरक्षा कमजोरियां होती हैं।
एसएएसई पहचान, समापन बिंदु और खतरे से सुरक्षा का सबसे अच्छा मिश्रण है।
एसएएसई उपयोगकर्ताओं, उपकरणों और अनुप्रयोगों की सुरक्षा करता है, चाहे वे कहीं भी हों और जब अच्छी तरह से किया जाता है, तो यह पहचान, समापन बिंदु और खतरे से सुरक्षा का सबसे अच्छा मिश्रण है। एकल-विक्रेता एसएएसई दृष्टिकोण को लागू करना दानेदार दृश्यता और नियंत्रण, हमले की सतहों को कम करने, नाटकीय रूप से कम विलंबता और अद्वितीय अनुप्रयोग प्रदर्शन के लिए महत्वपूर्ण है।
IoT और MEC सुरक्षा
पिछले एक साल में 5जी के प्रसार ने स्मार्ट निर्माण, ऑगमेंटेड रियलिटी/वर्चुअल रियलिटी (एआर/वीआर) और अन्य के लिए नए अवसर पैदा किए हैं। हालाँकि, निम्न-विलंबता कनेक्टिविटी के लिए, इनमें से कई लक्ष्यों को प्राप्त करने के लिए मल्टी-एक्सेस एज कंप्यूटिंग (MEC) एक महत्वपूर्ण प्रतिमान है। MEC नेटवर्किंग, कंप्यूट, स्टोरेज, सुरक्षा और एप्लिकेशन फ़ंक्शंस को एक साथ लाता है और उन्हें किनारे पर मूल रूप से वितरित करता है। यह कम विलंबता वाली कंप्यूटिंग शक्ति को उपयोगकर्ताओं, उपकरणों और चीजों के जितना संभव हो उतना करीब लाता है।
हालाँकि, ये प्रगति नए संभावित खतरों और कमजोरियों के लिए द्वार खोलती है जैसे कि कर्नेल बायपास, 5G सेवा इंटरफेस पर DDOS हमले, इंटरनेट ऑफ थिंग्स (IoT) पारिस्थितिकी तंत्र पर साइबर हमले, शून्य-दिन के शोषण, सॉफ्टवेयर हेरफेर और एपीआई-लीड के शोषण के लिए . इस तरह के हमले सेवा की उपलब्धता, सूचना अखंडता को सीधे प्रभावित करते हैं और डेटा को बाहर निकालने की अनुमति देते हैं।
डेटा एक्सफिल्ट्रेशन से सुरक्षा
एमईसी और आईओटी गेटवे को सुरक्षित करने के लिए शीर्ष रणनीतियों के लिए एपीआई के शोषण के खिलाफ सुरक्षा को सख्त करने और अनुप्रयोगों में विशेषाधिकारों की वृद्धि का पता लगाने की क्षमता की आवश्यकता होती है। एंड-टू-एंड SLA प्रबंधन, प्रासंगिक सुरक्षा और पारदर्शिता सुनिश्चित करने के लिए MEC और IoT इकोसिस्टम में समग्र रूप से जीरो ट्रस्ट बनाने के दृष्टिकोण महत्वपूर्ण हैं।
कहीं से भी काम करें, हमेशा के लिए
पिछले साल ही, हमने भविष्यवाणी की थी कि कम से कम 50 प्रतिशत कर्मचारी घर से काम करेंगे, और हमें विश्वास है कि यह कामकाजी मॉडल 2022 तक स्थायी रूप से कहीं से भी काम करने के मॉडल में विकसित हो जाएगा। जैसा कि 2021 ने दिखाया है कि उत्पादकता को बनाए रखा जा सकता है या बढ़ाया भी जा सकता है, यह सहयोग जारी रह सकता है या इसमें सुधार हो सकता है, और यह कि दूरस्थ श्रमिकों के साथ मेट्रिक्स का निर्माण और माप संभव है, कंपनियां एक सुरक्षित कार्य-कहीं भी मॉडल अपनाएंगी।
दूरस्थ श्रमिकों के साथ मेट्रिक्स
वर्सा नेटवर्क्स के सीएमओ माइकल वुड (छवि: वर्सा नेटवर्क्स)।
क्लाउड और ऑन - लीवरेज परिसर अनुप्रयोगों की सुरक्षा और प्रदर्शन का आनंद लेते हुए, कहीं से भी काम करने वाले मॉडल के साथ, कर्मचारी दुनिया में कहीं से भी आईपी (वीओआईपी), एकीकृत संचार, सहयोग और वीडियो अनुप्रयोगों पर आसानी से अपनी आवाज का उपयोग कर सकते हैं। भले ही व्यवसाय एप्लिकेशन क्लाउड या ऑन-प्रिमाइसेस में होस्ट किया गया हो, सार्वजनिक वाई-फाई नेटवर्क या अप्रबंधित उपकरणों पर भी उचित सुरक्षा नीतियों को लगातार लागू किया जाना चाहिए। नतीजतन, संगठनों को कहीं से भी और किसी भी डिवाइस पर कनेक्ट होने वाले उपयोगकर्ताओं से बचाने के लिए केवल एक वीपीएन से अधिक में निवेश करने की आवश्यकता है: उन्हें पहचान, खतरों और समापन बिंदुओं पर दृश्यता और नियंत्रण हासिल करने के लिए एक समग्र दृष्टिकोण लागू करने की आवश्यकता है।
एक रणनीतिक नेटवर्क और एसएएसई जैसे सुरक्षा दृष्टिकोण के साथ, संगठन एक सुरक्षित, स्केलेबल और अनुकूलित कार्य-से-कहीं भी मॉडल को लागू करके प्रदर्शन और सुरक्षा दोनों के साथ-साथ कम कैपेक्स और ओपेक्स हासिल करने में सक्षम हैं।
मल्टी-क्लाउड इंटरऑपरेबिलिटी और स्थिरता
क्लाउड और सुरक्षित एसडी-वैन के तेजी से विकास ने एक ऐसे युग की शुरुआत की है जहां ऑन-डिमांड सेवाओं का उपयोग किया जाता है और परिचालन सादगी आदर्श है। जब शाखा कार्यालय और कॉर्पोरेट कार्यालय कई बादलों से जुड़ते हैं, तो आईटी को बुद्धिमान, गतिशील मल्टीपाथ कनेक्टिविटी और मजबूत सुरक्षा की आवश्यकता होती है। 2022 में, यह महत्वपूर्ण है कि संगठन मल्टी-क्लाउड नेटवर्किंग और रूटिंग, SD-WAN, कैरियर-ग्रेड NAT, DOS, IP एड्रेस मैनेजमेंट, स्टेटफुल फ़ायरवॉल, NGFW, IPS, IDS, एंटीवायरस जैसी सुरक्षा क्षमताओं की विस्तृत श्रृंखला का लाभ उठाएं। मैलवेयर एक एकल, इंटरऑपरेबल और सुसंगत दृश्य में।
इन आवश्यक कार्यों को कई बादलों में एकीकृत करने के लिए, WAN अवसंरचना को बहुत अधिक बैंडविड्थ का उपभोग किए बिना बादलों तक पहुंच की अनुमति देनी चाहिए। इसके अतिरिक्त, कई बादलों को जोड़ने वाली डिजिटल परिवर्तन पहल को सभी शाखाओं में लगातार बढ़ाया जाना चाहिए। कई बादलों में सुरक्षा, नीति और नेटवर्क स्थिरता प्राप्त करने के लिए, 2022 में ध्यान एक ऐसी रणनीति को लागू करने पर केंद्रित होगा जो क्लाउड अज्ञेयवादी है और कई बादलों और सास सेवाओं में लागू होने की क्षमता में काफी सुधार करती है।
एमएसपी, सक्षम सलाहकार
पिछले एक साल में बड़े पैमाने पर रैंसमवेयर के कई हमले थर्ड-पार्टी सॉफ्टवेयर के शोषण के कारण हुए, जैसा कि सोलरविंड्स और कस्या हैक शो में देखा गया है। प्रबंधित सेवा प्रदाता (MSPs) पहले से कहीं अधिक 2022 और उसके बाद की सभी उद्यम सुरक्षा आवश्यकताओं के लिए विशेषज्ञों के रूप में कार्य करने की सर्वोत्तम स्थिति में हैं। आपूर्ति श्रृंखला हमलों जैसे खतरों और कमजोरियों पर प्रशिक्षण किसी भी प्रबंधित सेवा प्रदाता के लिए एक महत्वपूर्ण घटक होगा जो अपने ग्राहकों को सुरक्षा सेवाएं और सॉफ्टवेयर प्रदान करना चाहता है।
एमएसपी ग्राहकों को सुरक्षित रूप से प्रबंधित करने में मदद करते हैं
सेवा प्रदाताओं और एमएसपी के पास यह प्रदर्शित करने का अवसर होगा कि वे अपने ग्राहकों के वातावरण को प्रभावी ढंग से और सुरक्षित रूप से प्रबंधित कर सकते हैं। तृतीय-पक्ष प्रबंधित अवसंरचना को सुरक्षित करने के लिए लोगों, अनुप्रयोगों, प्रणालियों, ट्रैफ़िक और बीच में आने वाली हर चीज़ की सुरक्षा करने की आवश्यकता होती है। MSP विशेषज्ञ सेवा प्रदाता होंगे, जो विश्व स्तरीय साइबर सुरक्षा प्रतिभा को खोजेंगे और बनाए रखेंगे और सभी उद्योगों में संगठनों को आधुनिक खतरों पर सर्वोत्तम प्रशिक्षण प्रदान करेंगे। अच्छी तरह से प्रशिक्षित MSP प्रदाता सभी आकार के संगठनों के सलाहकार के रूप में कार्य करते हुए 2022 और उसके बाद के लिए अच्छी सुरक्षा स्वच्छता और एक मजबूत सुरक्षा रणनीति की नींव प्रदान करेंगे।
Versa-Networks.com पर अधिक
वर्सा नेटवर्क्स के बारे में
वर्सा नेटवर्क्स, एसएएसई में अग्रणी, छोटे और बहुत बड़े व्यवसायों और सेवा प्रदाताओं दोनों की एसएएसई आवश्यकताओं को पूरा करने के लिए व्यापक सुरक्षा, उन्नत नेटवर्किंग, उद्योग-अग्रणी एसडी-वैन, ट्रू मल्टी-टेनेंसी और ग्रेन्युलर एनालिटिक्स को जोड़ती है। वर्सा एसएएसई ऑन-प्रिमाइसेस पर उपलब्ध है, वर्सा-संचालित सेवा प्रदाताओं द्वारा होस्ट किया जाता है, और लीन आईटी के लिए डिज़ाइन की गई सरलीकृत वर्सा टाइटन क्लाउड सेवा के माध्यम से वितरित किया जाता है। दुनिया भर में हजारों स्थानों पर हजारों ग्राहक अपने नेटवर्क, सुरक्षा और बादलों के साथ वर्सा पर भरोसा करते हैं। वर्सा नेटवर्क निजी तौर पर सिकोइया कैपिटल, मेफील्ड, आर्टिस वेंचर्स, वेरिज़ोन वेंचर्स, कॉमकास्ट वेंचर्स, लिबर्टी ग्लोबल वेंचर्स, प्रिंसविले ग्लोबल फंड और आरपीएस वेंचर्स द्वारा आयोजित और वित्त पोषित है।